Zum Hauptinhalt springen
Jeder API-Endpunkt ist durch eine spezifische Berechtigung geschützt, die der Rolle des aufrufenden Dienstbenutzers zugewiesen ist. Die erforderliche Berechtigung für jeden Endpunkt ist auf seiner jeweiligen API-Referenzseite dokumentiert. Diese Seite bietet eine Zusammenfassung aller Berechtigungen nach Geltungsbereich. Basis-URLs:
  • https://api.devin.ai/v3/organizations/* — Endpunkte mit Geltungsbereich für eine einzelne Organisation
  • https://api.devin.ai/v3/enterprise/* — Endpunkte, die Berechtigungen auf Enterprise-Ebene erfordern
Devin Enterprise-Kunden mit einer dedizierten Bereitstellung sollten api.devin.ai durch ihre eigene API-Domain ersetzen (z. B. api.your-company.devinenterprise.com). Weitere Details zur Einrichtung finden Sie im Enterprise-Quickstart.
Ihre Organisations-ID finden Sie auf der Seite Einstellungen → Dienstbenutzer.
Einige Enterprise-Endpunkte beziehen sich auf bestimmte Organisationen und verwenden Pfade wie /v3/enterprise/organizations/{org_id}/... (zum Beispiel Audit-Logs und Tags). Auch wenn sie einen org_id-Parameter enthalten, erfordern sie Berechtigungen auf Enterprise-Ebene.

Enterprise-Berechtigungen

BerechtigungUmfasst
ReadAccountMetaEigenes Konto (wird standardmäßig allen Servicebenutzern gewährt)
ManageEnterpriseSettingsAudit-Logs, Organisationstags
ManageOrganizationsCRUD für Organisationen, Grenzwerte für Organisationsgruppen
ManageAccountMembershipRollen, Enterprise-Benutzer, Enterprise-IdP-Gruppen, Mitgliedschaft von Enterprise-Servicebenutzern, Registrierung von Enterprise-IdP-Gruppen
ManageAccountServiceUsersBereitstellung von Servicebenutzern (Enterprise)
ManageAccountKnowledgeKnowledge-Notizen (Enterprise)
ManageAccountPlaybooksPlaybooks (Enterprise)
ManageGitIntegrationsGit-Verbindungen, Git-Berechtigungen
ManageBillingVerbrauchszyklen, tägliche Verbrauchsübersichten
ViewAccountMetricsNutzungsmetriken (DAU/WAU/MAU, PRs, Sitzungen, Suchvorgänge, aktive Benutzer), Warteschlangenstatus
ViewEnterpriseInfraDetailsHypervisoren
ViewAccountSessionsSitzungsliste und -details (Enterprise, schreibgeschützt)
ManageAccountSessionsNachrichten an Sitzungen senden (Enterprise)

Organisationsberechtigungen

BerechtigungSteuert
ManageOrgSecretsSecrets (CRUD)
ManageOrgKnowledgeKnowledge-Notizen (Organisation)
ManageOrgPlaybooksPlaybooks (Organisation)
ManageOrgServiceUsersBereitstellung von Service-Usern (Organisation)
ManageOrgSchedulesGeplante Sitzungen
ViewOrgSessionsSitzungsübersicht und -details (Organisation, schreibgeschützt)
ManageOrgSessionsNachrichten senden, Sitzungen beenden und archivieren
UseDevinSessionsSitzungen erstellen
ImpersonateOrgSessionsSitzungen im Namen anderer Nutzer erstellen (create_as_user_id)

Vererbung von Berechtigungen

Enterprise-Servicebenutzer authentifizieren sich an /v3/enterprise/*-Endpunkten und können über alle Organisationen hinweg arbeiten. Ihnen werden Rollen auf Enterprise-Ebene zugewiesen, und sie erben automatisch die entsprechenden Berechtigungen auf Orgebene in jeder Organisation (zum Beispiel gewährt ViewAccountSessions die Berechtigung ViewOrgSessions in allen Organisationen). Organisationsservicebenutzer sind auf eine einzelne Organisation beschränkt und authentifizieren sich ausschließlich an /v3/organizations/{org_id}/*-Endpunkten. Ihnen werden Rollen auf Orgebene zugewiesen.

Dienstbenutzer erstellen

Dienstbenutzer werden über die Devin UI erstellt:
  1. Enterprise-Dienstbenutzer: Enterprise settings → Service Users
  2. Organisationsdienstbenutzer: Organization settings → Service Users
Weitere Informationen zur Einrichtung finden Sie in der Schnellstartanleitung für Teams oder der Schnellstartanleitung für Enterprise.